Moodle 4.2.x < 4.2.7 多個弱點
high Web App Scanning Plugin ID 114727
語言:
概要
Moodle 4.2.x < 4.2.7 多個弱點說明
根據應用程式自我報告的版本號,遠端主機上安裝的 Moodle 是 4.1.10 之前版本,或是 4.2.7 之前的 4.2.x 版、4.3.3 之前的 4.3.x 版。因此會受到多個弱點影響。- 分析模型的管理員管理動作未包含防止 CSRF 風險所需的權杖。
- 網站記錄報告需要對事件描述進行其他編碼,以確保內容中的所有 HTML 都以純文字顯示,而非轉譯。
- 在錯誤設定為允許存取其他使用者內容的共用主控環境中,具有還原資料庫活動模組存取權和 Moodle webroot 之外 Web 伺服器直接存取權的 Moodle 使用者可執行本機檔案包含攻擊。
- 在錯誤設定為允許存取其他使用者內容的共用主控環境中,具有還原 wiki 模組存取權和 Moodle webroot 之外 Web 伺服器直接存取權的 Moodle 使用者可執行本機檔案包含攻擊。
- 在錯誤設定為允許存取其他使用者內容的共用主控環境中,具有還原工作坊模組存取權和 Moodle webroot 之外 Web 伺服器直接存取權的 Moodle 使用者可執行本機檔案包含攻擊。
- 在錯誤設定為允許存取其他使用者內容的共用主控環境中,具有還原回饋模組存取權和 Moodle webroot 之外 Web 伺服器直接存取權的 Moodle 使用者可執行本機檔案包含攻擊。
- 管理員預設工具中的動作未包含防止 CSRF 風險所需的權杖。
- 課程概覽報告中顯示的 ID 號碼需要進行額外清理,才能防止儲存型 XSS 風險。
- 參與者頁面表格中的參與者名稱逸出不足,導致在與某些功能互動時會產生儲存型 XSS 風險。
- 開啟等式編輯器時需要進行其他清理,以防止在編輯其他使用者的等式時產生儲存型 XSS 風險。
- 未正確驗證行事歷 Web 服務中允許的事件類型,導致部分使用者能夠建立他們沒有發布權限的事件類型/目標對象。
請注意,掃描器程式並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Moodle 4.2.7 或最新版本。另請參閱
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-80585
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-80712
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-81058
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-81059
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-81062
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-81135
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-81247
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-81267
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-81284
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-81352
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-81354
https://moodle.org/mod/forum/discuss.php?d=458384#p1840909
https://moodle.org/mod/forum/discuss.php?d=458385#p1840910
https://moodle.org/mod/forum/discuss.php?d=458386#p1840911
https://moodle.org/mod/forum/discuss.php?d=458388#p1840914
https://moodle.org/mod/forum/discuss.php?d=458389#p1840915
https://moodle.org/mod/forum/discuss.php?d=458390#p1840916
https://moodle.org/mod/forum/discuss.php?d=458391#p1840917
https://moodle.org/mod/forum/discuss.php?d=458393#p1840919
https://moodle.org/mod/forum/discuss.php?d=458394#p1840921
Plugin 詳細資訊
嚴重性: High
ID: 114727
類型: remote
已發布: 2025/4/10
已更新: 2025/4/10
掃描範本: basic, full, pci, scan
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-34008
CVSS v3
風險因素: High
基本分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 評分資料來源: CVE-2024-34008
CVSS v4
風險因素: High
Base Score: 7.1
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
CVSS 評分資料來源: CVE-2024-34002
弱點資訊
CPE: cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
可輕鬆利用: No known exploits are available
弱點發布日期: 2024/5/30
參考資訊
CVE: CVE-2024-33996, CVE-2024-33997, CVE-2024-33998, CVE-2024-34000, CVE-2024-34001, CVE-2024-34002, CVE-2024-34003, CVE-2024-34004, CVE-2024-34005, CVE-2024-34006, CVE-2024-34008
OWASP: 2010-A2, 2010-A4, 2010-A5, 2010-A6, 2013-A3, 2013-A4, 2013-A5, 2013-A8, 2013-A9, 2017-A5, 2017-A6, 2017-A7, 2017-A9, 2021-A1, 2021-A3, 2021-A6
WASC: Cross-Site Request Forgery, Cross-Site Scripting, Improper Input Handling, Information Leakage
CAPEC: 10, 101, 104, 108, 109, 110, 111, 116, 120, 13, 135, 136, 14, 153, 169, 182, 209, 22, 224, 23, 230, 231, 24, 250, 261, 267, 28, 285, 287, 290, 291, 292, 293, 294, 295, 296, 297, 298, 299, 3, 300, 301, 302, 303, 304, 305, 306, 307, 308, 309, 31, 310, 312, 313, 317, 318, 319, 320, 321, 322, 323, 324, 325, 326, 327, 328, 329, 330, 42, 43, 45, 46, 462, 467, 47, 472, 473, 497, 508, 52, 53, 573, 574, 575, 576, 577, 588, 59, 591, 592, 60, 616, 62, 63, 64, 643, 646, 651, 67, 7, 71, 72, 73, 78, 79, 8, 80, 81, 83, 85, 88, 9
DISA STIG: APSC-DV-000460, APSC-DV-002490, APSC-DV-002500, APSC-DV-002560, APSC-DV-002630
HIPAA: 164.306(a)(1), 164.306(a)(2)
ISO: 27001-A.12.6.1, 27001-A.14.2.5
NIST: sp800_53-CM-6b, sp800_53-SI-10, sp800_53-SI-10(5), sp800_53-SI-15
OWASP API: 2019-API7, 2023-API8
OWASP ASVS: 4.0.2-14.2.1, 4.0.2-4.2.2, 4.0.2-5.1.3, 4.0.2-5.3.3, 4.0.2-8.3.4